VNIDを使用したCatalyst 9000スイッチでのL3VNI、Core-SVI、Core-vlanの自動プロビジョニング

Updated: 2023 年 8 月 18 日
Document ID:220804

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、Catalyst 9000シリーズスイッチでVNIDを使用するL3VNI、core-SVI、およびcore-vlanの自動プロビジョニングオプションについて説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • 基本的なBGP設定
    • 基本的なVRF設定
    • 基本的なEVPN設定
    note-icon

    :EVPN CLIの単純化の詳細については、「EVPNのBGP VRF自動RD自動RTの設定」を参照してください。  

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • Catalyst 9300
    • Catalyst 9400
    • Catalyst 9500
    • Catalyst 9600
    • Cisco IOS® XE 17.13.1以降

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    背景説明

    レイヤ3 EVPNの導入には、VRFとNVEインターフェイス、コアSVI、およびコアVLANのレイヤ3 VNIの関連付けを含む(ただし、これに限定されない)、多数の設定オプションが含まれます。

    • L3VNIおよびcore-vlan機能の自動プロビジョニングの導入の前に、BGP EVPN VxLANの使用のために特定のVRFを設定するために少なくとも7つの設定行(L3VNIとnveインターフェイスの関連付けに対して1、core SVIに対して2、core-vlanに対して4)が必要でした。
    • L3VNIおよびcore-vlan機能の自動プロビジョニングを使用すると、特にvnidコマンドのオプションパラメータ(自動RTに必要)で1行のみで実現できます。
    • L3VNI、core-SVI、core-vlanの自動プロビジョニングとスタティックL3VNI、core-SVI、core-vlanの自動プロビジョニングに機能上の違いはありません。 各VRFは、1つのL3VNI、core-SVI、およびcore-vlanと一意に関連付けられる必要があります。
    • L3VNIの法的範囲は4096 ~ 16777215(包括的)です。 「vni auto」のオプションを使用する場合、vnid値はこの範囲内である必要があります。
    • コアVLANの有効範囲は1 ~ 4094です。
    • また、L3VNIおよびcore-SVI/core-vlanの自動プロビジョニングは、特定のVRF内でスタティックRTと共存できます(この機能の前に既存のスタティックRTに追加してAuto RTを設定できます)。

    設定を簡素化する機能は、導入を実現するために(必要でない場合でも)非常に望ましいものであり、BGP EVPN VxLANファブリックですでに広く採用されています。この機能は、多くのVRFが特定のリーフに設定されているスパインリーフトポロジでの広範で複雑な設定の書き込みとメンテナンスを回避できるため、EVPNに適しています。

    note-icon

    :この機能は新しいCLIを導入するもので、Catalyst 9000シリーズスイッチのEVPNにおけるBGP VRFのCLI簡素化の一部です。 

    用語

    VRF

    仮想ルーティング転送

    他のVRFおよびグローバルIPv4/IPv6ルーティングドメインから分離されるレイヤ3ルーティングドメインを定義する

    AF

    アドレスファミリ

    BGPが処理するプレフィックスとルーティング情報のタイプを定義します。

    AS

    自律システム

    ネットワークまたはネットワークの集合に属する一連のインターネットでルーティング可能なIPプレフィクス。1つのエンティティまたは組織によってすべて管理、制御、監視されます。

    EVPN

    イーサネット仮想プライベートネットワーク

    BGPがレイヤ2 MACおよびレイヤ3 IP情報を転送できるようにする拡張機能はEVPNであり、 は、VXLANオーバーレイネットワークに関連する到達可能性情報を配信するプロトコルとして、Multi-Protocol Border Gateway Protocol(MP-BGP)を使用します。

    VXLAN

    仮想拡張LAN(ローカルエリアネットワーク)

    VXLANは、VLANとSTPに固有の制限を克服するように設計されています。これは、VLANと同じイーサネットレイヤ2ネットワークサービスを提供するIETF標準[RFC 7348]として提案されたものですが、柔軟性が高くなっています。機能的には、レイヤ3アンダーレイネットワーク上で仮想オーバーレイとして動作するMAC-in-UDPカプセル化プロトコルです。

    設定

    L3VNI、Core-SVI、Core-vlan自動プロビジョニング

    Leaf-01#sh run | section vrf definition blue
    vrf definition blue
     vnid 31234 evpn-instance vni auto core-vlan 200     <-- Auto provision the L3VNI of 31234,
                                                         <-- core-SVI and core-vlan 200

    Leaf-01#sh run | section vrf definition green
    vrf definition green
     vnid 12 evpn-instance vni 16777215 core-vlan 4094   <-- Provision the L3VNI of 16777215,
                                                         <-- core-SVI and core-vlan 4094
    note-icon

    :他のスパインルートリフレクタの設定は同じであるため、このセクションでは繰り返しません

    note-icon

    :他のEVPNリーフは、スタティックL3VNI、core-SVI、core-vlan設定を使用できます。L3VNIが一致する限り、データトラフィックは適切にルーティングされます。

    確認

    L3VNIとNVEインターフェイス、core-SVI、およびcore-vlanとの正しい関連付けを行うために、リーフを確認します。

    Leaf-01#show derived-config interface nve1
    ...
    interface nve1
     source-interface Loopback1
     host-reachability protocol bgp
    ...
     member vni 31234 vrf blue
     member vni 16777215 vrf green
    ...


    Leaf-01# show derived-config | section vlan configuration 200
    vlan configuration 200
     member vni 31234

    Leaf-01# show derived-config | section vlan configuration 4094
    vlan configuration 4094
     member vni 16777215

    Leaf-01# show derived-config | section interface Vlan200
    interface Vlan200
     vrf forwarding blue
     ip unnumbered Loopback1
     ipv6 unnumbered Loopback1
     no autostate

    Leaf-01# show derived-config | sec interface Vlan4094
    interface Vlan4094
     vrf forwarding green
     ip unnumbered Loopback1
     ipv6 unnumbered Loopback1
     no autostate

    トラブルシュート

    デバッグ

    VRF自動RD自動RTに問題がある場合は、デバッグを使用して問題の詳細を確認できます

    関連するデバッグの有効化 

    Leaf-01#debug ip bgp autordrt
    Leaf-01#debug vrf create
    Leaf-01#debug vrf delete
    Leaf-01#debug l2vpn evpn event detail


    Display     デバッグ情報

    VTEP1#show debug
VRF Manager:
VRF creation debugging is on
VRF deletion debugging is on
Packet Infra debugs:
Ip Address Port
------------------------------------------------------|----------
IP routing:
BGP auto rd rt debugging is on
    EVPN:
    EVPN detailed events debugging is on


    各設定手順で生成されるデバッグを確認します

    Leaf-01(config)#vrf definition test
Leaf-01(config-vrf)#vnid 31234 evpn-instance vni auto core-vlan 200
% vnid vni (31234) core vlan (200) acquired for "vrf test" 
    % vnid 31234 evpn-instance vni auto (vni 0 core-vlan 200) is configured in "vrf test" 

    *Aug 12 02:57:07.414: EVPN: Received interface Vlan200 down event
    *Aug 12 02:57:07.414: EVPN: Received interface Vlan200 down event
    *Aug 12 02:57:07.415: BGP: VRF config event of vnid change for vrf test
    *Aug 12 02:57:07.415: BGP: afi 0 vrf test vnid 31234 RT assign
    *Aug 12 02:57:07.415: BGP: vrf assign auto import stitching rt for VRF test
    *Aug 12 02:57:07.415: BGP: vrf assign auto export stitching rt for VRF test
    *Aug 12 02:57:07.415: BGP: afi 1 vrf test vnid 31234 RT assign
    *Aug 12 02:57:07.415: BGP: vrf assign auto import stitching rt for VRF test
    *Aug 12 02:57:07.415: BGP: vrf assign auto export stitching rt for VRF test

    *Aug 12 02:57:07.416: EVPN: Received interface Vlan200 down event
    *Aug 12 02:57:07.416: EVPN: Received interface Vlan200 down event
    *Aug 12 02:57:07.416: EVPN: Received interface Vlan200 down event
    *Aug 12 02:57:07.416: EVPN: Received interface Vlan200 up event
    *Aug 12 02:57:07.416: EVPN: Received interface Vlan200 up event
    *Aug 12 02:57:07.416: EVPN: Received interface Vlan200 down event
    *Aug 12 02:57:07.416: EVPN: Received interface Vlan200 down event
    *Aug 12 02:57:07.416: EVPN: Received interface Vlan200 down event
    *Aug 12 02:57:07.416: EVPN: Received interface Vlan200 up event
    *Aug 12 02:57:07.416: EVPN: Received interface Vlan200 up event

    *Aug 12 02:57:08.414: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan200, changed state to up

    *Aug 12 02:57:09.414: %LINK-3-UPDOWN: Interface Vlan200, changed state to up

    Leaf-01(config-vrf)#no vnid 31234 vni auto core-vlan 200
    % vnid 31234 delete for VRF test
    % deacquire vnid vni (31234) or core vlan (200) succeed for "vrf test" 

    *Aug 12 04:46:34.462: EVPN: Received interface Vlan200 down event
    *Aug 12 04:46:34.462: EVPN: Received interface Vlan200 down event
    *Aug 12 04:46:34.462: EVPN: Received interface Vlan200 down event
    *Aug 12 04:46:34.463: EVPN: Received interface Vlan200 down event
    *Aug 12 04:46:34.464: BGP: VRF config event of vnid change for vrf test
    *Aug 12 04:46:34.464: BGP: afi 0 vrf test vnid config deleted
    *Aug 12 04:46:34.464: BGP: vrf de-assign auto import stitching rt for VRF test
    *Aug 12 04:46:34.464: BGP: vrf de-assign auto export stitching rt for VRF test
    *Aug 12 04:46:34.464: BGP: afi 1 vrf test vnid config deleted

    *Aug 12 04:46:34.464: BGP: vrf de-assign auto import stitching rt for VRF test
    *Aug 12 04:46:34.464: BGP: vrf de-assign auto export stitching rt for VRF test

    関連情報

    更新履歴

    改定 発行日 コメント
    1.0
    21-Aug-2023
    初版

    提供

    • Steven Cheung
    • Ambrose Taylor

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています